[新聞] 資安專家90秒破解Tesla Model X系統 免鑰

作者Aqqqa (Aqqqa)

看板car

標題[新聞] 資安專家90秒破解Tesla Model X系統免鑰

時間Wed Dec 2 10:10:00 2020

原文連結： https://udn.com/news/story/7086/5055387?from=udn-ch1_breaknews-1-0-news 原文內容：資安專家90秒破解Tesla Model X系統免鑰匙輕鬆開門把車開走 2020-12-02 09:27 聯合新聞網 / 三嘻行動哇 Yipee! 好萊塢經典電影《驚天動地60秒》要在一夜之間竊取 50 輛珍貴名車，但如果要偷竊的是特斯拉 Tesla Model X 電動休旅的話，聽起來似乎並不容易。然而比利時資安專家 Lennert Wouters 只用一台筆電和藍牙套件，花 90 秒鐘就駭入 Tesla Model X 系統，而且不用 Key Fob 鑰匙扣就能直接打開車門，把車偷走！ Lennert Wouters 博士是比利時 KU Leuven 魯汶天主教大學的 COSIC 研究小組成員。這次他公開表示想要攻擊駭入 Tesla 特斯拉並不難，只要準備 Raspberry Pi 樹莓派電腦、CAN Shield 控制器、改裝後的 Key Fob 鑰匙扣、ECU 電子控制元件和一個 LiPo 電池，所有必備工具價格大約 300 美元、約新台幣 8,555 元左右。 Lennert Wouters 發現 Tesla Model X 的鑰匙的韌體更新中少了「code signing 代碼簽名」，也就是說 Model X 車用電腦的韌體更新時，不需要確認加密簽名是否是真正的 Tesla 特斯拉專屬加密簽名，正好成為駭客和偷車賊的好機會。破解過程中，比較麻煩的是需要與目標 Model X 保持 5公尺距離，也要與擁有鑰匙扣的車主保持一距離。不過，幸好破解過程所需時間不長，只要偽造鑰匙通過 Tesla Model X 驗證就能輕鬆打開車門，甚至還能把車直接開走。針對 Lennert Wouters 博士披露的 Model X 資安問題，Tesla 特斯拉官方將於近日內為 Tesla Model X 的韌體進行無線更新，只要更新到新版本編號 2020.48 即可修復這項錯誤。心得/說明：(30字以上) 只要有心, 再厲害的防盜系統也有被破解的可能不過特斯拉不大會壞, 偷特斯拉然後殺肉去賣的市場應該不大吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.25.94.210 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/car/M.1606875002.A.ECC.html

→ yytseng : 特斯拉充電站最好偷啦，copy一下車主下車去尿尿就可 12/02 10:11

推 truevines : 車子被偷，應該可以叫公司從遠端鎖車吧？ 12/02 10:11

→ yytseng : 殺肉的話要看零件有沒有編碼，天窗玻璃應該是沒有的 12/02 10:12

推 hanchueh : 聽起來只要車上設一個 PIN 他也沒輒 12/02 10:15

推 windowdoor : 馬斯克會不會開發鎖車報警自動開去最近派出所功能XD 12/02 10:18

推 XXXXBANG : 真的是好先進的車讚 12/02 10:18

→ francej : 在台灣特斯拉殺肉市場根本還不存在吧大條的問題 12/02 10:18

→ suitup : 笑死 12/02 10:19

→ francej : 還是都得回原廠修小條的問題也不需要殺肉件(省不 12/02 10:19

→ francej : 了多少錢) 12/02 10:19

推 techih : 車主可以從遠端把車定位偷了有什麼用XD 12/02 10:21

推 LiamTiger : 車主還要在車子附近才能讓你偷？ 12/02 10:21

→ techih : 超充站不給你充電，看你能跑多遠 12/02 10:21

→ DYE : 賣電池啊 18650松下的動力電池市場價30塊台票 12/02 10:24

→ wa88 : 來我這裡有一批18650好便宜的要就撥這個電話0800ab 12/02 10:26

推 ErnestKou : 整台車就電池最值錢 12/02 10:31

推 ultratimes : 誰說偷走一定是要拿去殺肉？讓你車主7pupu不行嗎？ 12/02 10:32

推 yytseng : 對耶，賣電池好生意，難怪gogoro怕人偷電池 12/02 10:32

噓 Uhavemyword : 車主在你旁邊才能破解開走要不要直接搶比較快 12/02 10:34

噓 sammy98 : 法律上偷跟搶不一樣喔 12/02 10:37

→ x86t : 去充電通常不會在車上等吧又不會離開車子太遠 12/02 10:39

推 hanchueh : https://i.imgur.com/cB8lS4w.jpg 12/02 10:39

→ hanchueh : 就算開走車主還是很多招式反制 12/02 10:40

推 siegfriedlin: 好厲害的高手 12/02 10:45

推 geniusw : 恩很好啊感謝debug 12/02 10:48

推 gx9900824 : 山西達人 12/02 10:55

→ yytseng : 上貨櫃車就沒GPS訊號了..利潤夠的話一定有人偷 12/02 10:59

→ hiphoprover : 這個偷法和2018年強化訊號的還花錢啊... 12/02 11:00

→ hiphoprover : 比較強的地方只在於可以拷貝一份鑰匙 12/02 11:01

推 hanchueh : 特斯拉零件原廠都賣成本價 12/02 11:05

→ suitup : 笑了賣成本價也信特粉還有沒有思考能力 12/02 11:08

噓 biggood20708: Yoyodiy屌打 12/02 11:12

推 lesner : 我看成魯洨天主教大學還以為我看錯原來真的看錯 12/02 11:12

推 cheetahspeed: 特粉就愛這一味 12/02 11:15

→ ctx1000 : 18650 21700大放送拉(誤? 12/02 11:19

推 kazami : 還是要看銷不銷的出去沒銷路就不太有人會偷 12/02 11:28

推 dtfg : 都有外場技術拆油電車電池被電死了，我怕DYE沒有命 12/02 11:54

→ dtfg : 拿去賣XD 12/02 11:54

推 milichang : suitup不要只會幻想笑死啦，開一台去修修看啊 12/02 12:13

→ milichang : 看suitup推文真的等於笑死還有沒有思考能力 12/02 12:14

→ dsa35197 : 特黑還有沒有思考能力 12/02 12:22

推 MKIU : 從天窗進去比較快 12/02 12:47

推 VBMO : 特斯拉的零件賣法是出了名的車界奇葩沒發現幾乎沒 12/02 16:32

→ VBMO : 有其他廠在出這類東西嗎？除了規格因素之外就是價 12/02 16:32

→ VBMO : 格賣不贏原廠啊 12/02 16:32

推 hanchueh : 就只靠賣車賺錢零件只是佛心服務 12/02 16:39

推 zukigo : 特黑是不是都是不看內文的智障XD? 12/02 17:26

→ asdhse : 這種品質還一堆特粉買，可憐呦 12/02 18:46

→ jasonkey123 : 到最後還是傳統機械鎖安全... 12/02 19:09

推 sf820624 : 特黑就那幾隻有看內文也一樣不會思考 12/02 20:02

推 hanchueh : 傳統機械鎖不是一個打氣的東西就能翹開了 12/02 20:10

推 XXPLUS : 要車主站在五公尺內才能偷？那跟去加油站等看能不 12/02 21:31

→ XXPLUS : 能遇到下車尿尿沒拔鑰匙讓你坐進去開走的機率其實 12/02 21:31

→ XXPLUS : 差不多，而且成本也比較低，不然就算你在停車場遇 12/02 21:31

→ XXPLUS : 到100台特斯拉，也不見得有一台能滿足可偷的條件 12/02 21:31

→ asdhse : 阿是不會黏在車底然後找機會偷嗎？小偷比你精的很 12/02 21:40

推 hanchueh : 特斯拉車底整個是平的有黏東西會超級明顯 12/02 22:08

噓 dennis197 : BMW之前不是只撐10秒嗎 12/02 22:19

推 ish55667788 : 美國社區走看看車道上有車就能偷了好嗎 12/02 23:07

→ sagada7451 : 要準備那些東西也有點難度吧... 12/03 00:04

推 milichang : 好了啦阿威你最精啦 12/03 01:49

→ XXPLUS : 要跟電影一樣埋伏追蹤找機會，那沒有不能偷的車 12/03 11:39

推 hanchueh : 充電樁插著你也開不走如果拔掉手機App會有通知 12/03 11:59

推 s0991192568 : 賣電池你要想想特斯拉的電池包拆出一顆顆電池多麻 12/03 15:19

→ s0991192568 : 煩，都封得密得不行 12/03 15:19